人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

人工智能、安卓工具、免杀工具、审计工具、连接工具、破解工具、夺旗工具、数据库工具、字典工具、磁盘工具、编辑工具、漏洞工具、取证工具、内网工具、网络工具、逆向工具、扫描工具、权限工具、社工工具、流量工具等。这个封装的虚拟机可以堪称是渗透测试的武器库了，啥工具都有，真正做到了工欲善其事，必先利其器！相关截图。

在网页的源代码或js中找到一些有趣的东西用于快速在网页的html源码或js代码中提取一些有趣的信息，包括可能请求的资源、接口的url，可能请求的ip和域名，泄漏的证件号、手机号、邮箱等信息。

Afrog是一款高性能的漏洞扫描器，快速稳定。它支持用户自定义的 PoC，并内置了多种类型，例如 CVE、CNVD、默认密码、信息泄露、指纹识别、未经授权的访问、任意文件读取和命令执行。借助 afrog，网络安全专业人员可以快速验证和修复漏洞，这有助于增强其安全防御能力。

controller。

Typora 是一款简洁、直观的跨平台 Markdown 编辑器，旨在提供优雅的写作体验。与传统的 Markdown 编辑器不同，Typora 提供所见即所得的编辑界面，使用户可以即时预览 Markdown 文档的渲染效果，无需切换不同视图。Typora 的界面简洁清晰，功能强大且易于使用，让用户可以专注于内容创作而不被繁琐的操作所干扰。

拿到跳板后，先探测一波内网存活主机，用net user /domian命令查看跳板机是否在域 内，探测存活主机、提权、提取hash、进行横向移动，定位dc位置，查看是否有能直接提权域 管的漏洞，拿到dc控制权后进行提权，然后制作黄金票据做好维权，清理一路过来的日志擦擦 脚印。

CC攻击是DDOS（分布式拒绝服务）的一种，相比其它的DDOS攻击CC似乎更有技术含量一些。这种攻击你见不到真实源IP，见不到特别大的异 常流量，但造成服务器无法进行正常连接。CC攻击的原理就 是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽， 一直到宕机溃。

SecLists是一个致力于收集各种安全字典的开源项目。密码字典、用户名字典、网络扫描结果、漏洞利用载荷、web shells、可用于渗透测试的Payloads、以及其他各种安全相关的字典。这个字典是Github上53K的高分项目，文件大小约1.1G，字典十分的精致与全面，本文三言两语无法概括该项目的强大！

controller。